أعلنت شركة سامسونغ عن طرح تحديثها الأمني الشهري لنظام أندرويد، متضمّنًا معالجة ثغرة أمنية خطيرة يجري استغلالها في هجمات من نوع “يوم الصفر”. ويأتي هذا التطور ليؤكد حجم المخاطر التي تهدد مستخدمي هواتف أندرويد في ظل موجة متزايدة من الهجمات السيبرانية المستهدفة.
تفاصيل الثغرة الأمنية
الثغرة، المُعرّفة بالرمز CVE-2025-21043 وبدرجة خطورة 8.8 على مقياس CVSS، ناجمة عن خطأ من نوع Out-of-Bounds Write في مكتبة الصور libimagecodec.quram.so. وأوضحت سامسونغ في تنبيهها الأمني أن “الثغرة تسمح للمهاجمين عن بُعد بتنفيذ تعليمات برمجية عشوائية”، مشيرة إلى أن التحديث أصلح هذا الخلل البرمجي في آلية التنفيذ.
يُذكر أن المكتبة المشار إليها هي مكون مغلق المصدر من تطوير شركة Quramsoft يُستخدم لدعم صيغ متعددة من الصور، وكانت محور تقارير أمنية سابقة أبرزها تقرير صادر عن Google Project Zero عام 2020.
إصدارات أندرويد المتأثرة
بحسب سامسونغ، تؤثر الثغرة على إصدارات أندرويد 13، 14، 15، و16، وهو ما يوسع من دائرة الاستهداف المحتملة. وقد تم الإفصاح عن الثغرة للشركة بشكل خاص في 13 أغسطس 2025، قبل أن يتم تأكيد وجود استغلال نشط لها في البرية. ورغم ذلك، لم تفصح سامسونغ عن تفاصيل طرق الاستغلال أو الجهات الفاعلة وراء هذه الهجمات.
سياق أوسع من الهجمات
تأتي هذه التطورات بعد أيام فقط من إعلان غوغل عن إصلاح ثغرتين أخريين في أندرويد (CVE-2025-38352 و CVE-2025-48543) تم استغلالهما في هجمات موجهة. وهو ما يعكس تصاعد المخاطر المرتبطة بالثغرات الأمنية في البنية التحتية للهواتف الذكية، ويؤكد أن الهجمات تستهدف بشكل متزايد الطبقات الأساسية من أنظمة التشغيل والمكتبات البرمجية المغلقة المصدر.
